First time here? Check out the FAQ!

Ситуация: есть порядка 10ти Asterisk, выставленных в инете, настроена защита на основе fail2ban, работает корректно, все блокируется. По нескольку раз в день блокируются разные IP, разных провайдеров, разных стран. Хочу объединить результаты блокирования всех моих систем, чтобы эти же хакеры не пытались подобрать пароли на других моих астерисках. Может уже есть готовая реализация, по аналогии с почтовыми системами - "черные базы" ? Или может скрипты есть по объединению результатов блокирования?

спросил May 1 '12

clev7
31 ● 3 ● 1 ● 3

обновил May 1 '12

3 Ответа

Сорт. по » старые новые больше голосов

Рекомендую обратить внимание на OSSEC - думаю это то, что вам надо.

Ну и чтобы было в комплекте:

Asterisk & OSSEC Part.I

Asterisk & OSSEC Part.II

ссылка удалить спам редактировать

ответил May 2 '12

SolarW
356 ● 2 ● 10

Не видел готовых скриптов.

Пишите в единую БД заблокированные адреса и со всех машин по крону баните их в фаерволе.

Правило для заполнения БД пишите в action.d директории и добавляете к своим фильтрам.

ссылка удалить спам редактировать

ответил May 1 '12

zzuz

7174 ● 2 ● 6 ● 75
http://line24.ru/

Comments

негативный ответ тоже ответ. но лучше подумать

meral (May 1 '12)edit

Что значит "негативный ответ" ?

zzuz (May 2 '12)edit

ответы есть позитивные и негатиыне. позитивные типа да,вот так. негативне типа нет, потому что. вспомниет курс логики. у вас неоконченый неверный негативный ответ ;) аименно вы говорит е что вы не видели скриптов. хоят их дофига. и выдаете это за ответ нет.

meral (May 2 '12)edit

Если не брать первую строку абзаца моего ответа , то схема распределения правил по забаненным адресам замечательно используется на практике.

zzuz (May 2 '12)edit